Az FBI kiadta a figyelmeztetést a külföldi appok ellen. Ez is Kína ellen irányul?

Az FBI friss figyelmeztetésben hívta fel a figyelmet arra, hogy a felhasználóknak érdemes óvatosabban kezelniük a „külföldi fejlesztésű” mobilalkalmazásokat. A hivatal szerint egyes országok – különösen Kína – eltérő adatbiztonsági és nemzetbiztonsági szabályozása miatt fennállhat a veszélye annak, hogy a felhasználói adatokhoz az adott állam is hozzáférhet. Bár a figyelmeztetés politikai szempontból is érzékeny területre lép, az üzenet technológiai oldala ettől még releváns: az alkalmazások adatkezelése, jogosultságkérései és eredete továbbra is fontos biztonsági kérdés.

Az FBI szerint nemcsak a saját adataink lehetnek veszélyben

A hatóság álláspontja szerint a kockázat nem merül ki abban, hogy egy alkalmazás közvetlenül milyen adatokat kér el tőlünk. Több app arra ösztönzi a felhasználókat, hogy névjegyeket, ismerősöket vagy kontaktlistát osszanak meg vele, így akár olyan emberek adatai is bekerülhetnek a rendszerbe, akik magát az adott alkalmazást nem is használják. Ide tartozhatnak nevek, e-mail-címek, telefonszámok, felhasználói azonosítók, sőt egyes esetekben lakcímek is.

Az FBI azt is kifogásolja, hogy bizonyos alkalmazások adatkezelési tájékoztatói rendkívül tág megfogalmazással élnek, és akár kínai szervereken is tárolhatják az adatokat addig, ameddig azt a fejlesztő szükségesnek tartja. A hivatal szerint ez különösen érzékeny kérdés lehet akkor, ha a fejlesztő olyan jogi környezetben működik, ahol a hatóságok szélesebb körű hozzáférést kérhetnek az ott tárolt információkhoz.

A kártevők veszélye ennél is kézzelfoghatóbb probléma

A figyelmeztetés másik hangsúlyos eleme a rosszindulatú szoftverek jelenléte. Az FBI szerint egyes alkalmazások olyan kártevőket is tartalmazhatnak, amelyek a mobil operációs rendszerek sérülékenységeit kihasználva a háttérben futnak, a felhasználó tudta nélkül. Ezek célja jellemzően az adatok ellopása, a készülék megfigyelése vagy más károkozó műveletek végrehajtása.

Ez a rész jóval kevésbé elméleti, mint a „külföldi fejlesztésű” appokkal kapcsolatos általános aggodalom. A mobilos kártevők, a hamis alkalmazások és a félrevezető programlisták valós fenyegetést jelentenek, különösen akkor, ha valaki ismeretlen forrásból telepít szoftvert, vagy nem néz utána a fejlesztő hátterének.

Ezeket a lépéseket javasolja a hatóság

Az FBI több alapvető biztonsági tanácsot is megfogalmazott, amelyek valójában nemcsak a külföldi fejlesztésű alkalmazások esetében lehetnek hasznosak. A javaslatok lényege, hogy a felhasználók ahol lehet, kapcsolják ki az adatmegosztást, kizárólag hivatalos alkalmazásboltból töltsenek le appokat, rendszeresen frissítsék jelszavaikat, telepítsék a szoftverfrissítéseket, valamint olvassák el a felhasználási feltételeket és licenceket telepítés előtt.

A hivatal arra is kitért, hogy ha valaki úgy véli, az adatai illetéktelen kezekbe kerültek, érdemes bejelentést tennie az IC3, vagyis az FBI internetes bűncselekményekkel foglalkozó központja felé.

A tanácsok többsége hasznos, de nem mindegyik számít korszerűnek

A most kiemelt javaslatok többsége ismert és általánosan elfogadott kiberbiztonsági alapelv. Az viszont már kevésbé számít univerzális ajánlásnak, hogy a jelszavakat folyamatosan, különösebb ok nélkül gyakran cserélni kellene. A mai szakmai megközelítés inkább az erős, egyedi jelszavakat, a jelszókezelő használatát és a kétlépcsős hitelesítést hangsúlyozza.

Ettől függetlenül a figyelmeztetés lényege helytálló: az alkalmazások telepítése előtt nem árt ellenőrizni, ki áll mögöttük, milyen adatokat kérnek, és valóban indokolt-e számukra az adott hozzáférés.

Nem csak a külföldi appokkal kell óvatosnak lenni

A cikk egyik fontos ellenpontja, hogy önmagában az alkalmazás származási országa nem feltétlenül mond el mindent a kockázatokról. Az amerikai technológiai cégek adatgyűjtési gyakorlata is régóta viták tárgya, így a probléma jóval szélesebb annál, mint hogy kizárólag a külföldi fejlesztőkre kellene gyanakvással tekinteni.

A valóban hasznos megközelítés inkább az lehet, hogy a felhasználó azt nézi meg: milyen adatokat kér az adott app, és ezek közül mi szükséges a működéséhez. Egy üzenetküldő alkalmazásnál például életszerű lehet a névjegyek szinkronizálása, míg egy meditációs appnál vagy egyszerű zseblámpaprogramnál ez már nehezebben indokolható.

A valódi tanulság: tudatosabban kell telepíteni

Az FBI figyelmeztetése valójában nemcsak geopolitikai kérdésként értelmezhető, hanem általános digitális önvédelemként is. A legfontosabb üzenet nem feltétlenül az, hogy melyik országból származik egy alkalmazás, hanem az, hogy a felhasználók mennyire tudatosan kezelik a telepítéseket, a jogosultságokat és az adatmegosztást.

Aki kizárólag hivatalos forrásból tölt le alkalmazásokat, rendszeresen frissíti készülékét, és nem ad meg szükségtelen hozzáféréseket, már jelentősen csökkentheti a kockázatokat. Ebben a megközelítésben a hangsúly nem az app útlevelén, hanem annak tényleges működésén és adatkezelési gyakorlatán van.

Forrás: Lifehacker Borítókép: ShutterStock: 1099317668